本文中含有需要您注意的重要提示信息,忽略該信息可能對您的業務造成影響,請務必仔細閱讀。
本地數據中心IDC通過冗余專線連接到阿里云云上專有網絡VPC時,您需要在本地IDC側和阿里云側分別配置健康檢查來檢測物理專線的連通性。當其中一條物理專線檢測出故障時,可以順利切換到另一條物理專線。
背景信息
阿里云默認每隔2秒從每個健康檢查源IP地址向本地IDC中的健康檢查目的IP地址發送一個ping報文,如果ping報文從被探測專線鏈路原路返回,則認為物理專線鏈路正常。如果某條物理專線上連續8個ping報文都無響應,則說明該物理專線鏈路故障。
被探測地址必須保證能正常回應ping的探測,不能對ping探測進行限速或者禁止ping探測。
場景 | VBR路由形式 | 說明 |
通過VBR上連實現本地IDC連接上云 | 靜態路由 | 您需要在VBR側配置一條目標網段為源IP地址,子網掩碼為32位,下一跳指向VPC的路由條目;同時需要在IDC側手動配置一條目標網段為源地址,子網掩碼為32位,下一跳指向對應物理專線的路由條目,否則健康檢查探測ping報文無法正常從被探測專線原路返回,導致阿里云側誤判鏈路不可用。 |
動態路由 | 您需要在VBR側配置一條目標網段為源IP地址,子網掩碼為32位,下一跳指向VPC的路由條目;配置完成后您需要在VBR側宣告BGP網段中配置該路由條目。 | |
通過云企業網實現本地IDC連接上云 | 靜態路由 | 您需要在CEN側通過配置源IP地址與目標IP地址之間的健康檢查,同時需要在IDC側手動配置一條目標網段為源地址,子網掩碼為32位,下一跳指向對應物理專線的路由條目。 |
動態路由 | 您需要在CEN側通過配置源IP地址與目標IP地址之間的健康檢查;配置完成后,阿里云側默認會將健康檢查源地址通過掩碼為32位路由方式宣告給本地數據中心。 |
如果本地IDC網絡設備配置了控制面板策略CoPP(Control Plane Policing)(如思科設備) 或者本機防攻擊策略(如華為設備)可能會導致健康探測報文被丟棄,造成健康檢查鏈路震蕩,建議本地IDC網絡設備取消CoPP限速配置。
前提條件
您已經配置了冗余鏈路:
通過VBR上連實現本地IDC連接上云的健康檢查
VBR上連靜態路由
步驟一:配置高速通道VBR側的健康檢查
當使用跨賬號進行VBR上連時,您需要在接收端的賬號下進行VBR側健康檢查的配置。
登錄高速通道管理控制臺。
在頂部菜單欄,選擇目標地域,然后在左側導航欄,選擇。
在VBR上連頁面,找到已創建的目標對等連接,然后在操作列單擊健康檢查。
在健康檢查面板,單擊設置。
在修改邊界路由器面板,根據以下信息配置健康檢查,然后單擊確定。
配置
說明
網絡類型
選擇邊界路由器的網絡類型。本文只支持選擇IPv4路由。
源IP
輸入需要互通的VPC內任意一個空閑的私網IP地址。
目標IP
輸入本地IDC網絡設備的接口IP地址。
發包時間間隔(秒)
指定健康檢查時發送連續探測報文的時間間隔。單位:秒。
默認值:2。取值范圍:2~3。
探測報文個數(個)
指定健康檢查時發送探測報文的個數。單位:個。
默認值:8。取值范圍:3~8。
步驟二:配置本地IDC側的健康檢查
您需要在本地IDC側配置健康檢查探測報文的回程路由、健康檢查以及健康檢查和路由聯動的配置,實現冗余物理專線接入阿里云。
在配置本地IDC側健康檢查前,您必須要先配置本地IDC側健康檢查探測報文的回程路由,確保從本地IDC發起的健康檢查探測報文能夠成功地往返。
請勿將VBR的互聯IP作為本地IDC對云端進行健康檢查的源IP地址,應該使用云上VPC中的一個空閑IP地址作為源IP,并對該源IP地址進行探測檢查,確保源IP地址的真實性。
配置本地IDC側健康檢查探測報文的回程路由。
不同廠商的設備,配置命令不同,以下示例僅供參考。具體配置命令,請您咨詢設備廠商。
#配置健康檢查探測報文的回程路由 ip route <健康檢查源IP地址1> 255.255.255.255 <目標VBR實例阿里側互聯IP地址1> ip route <健康檢查源IP地址2> 255.255.255.255 <目標VBR實例阿里側互聯IP地址2>該條命令的作用是為本地IDC側的邊界路由器添加一條目標網段為健康檢查源IP地址,下一跳指向與VBR連接的阿里云側互聯IP地址。確保從本地IDC側發起的健康檢查探測報文能夠通過正確的路徑到達阿里云VPC中的目標服務。
本地IDC側實施健康檢查。
您可以通過雙向轉發檢測BFD(Bidirectional Forwarding Detection)或者網絡質量分析NQA(Network Quality Analyzer)方式檢測本地IDC到VBR的路由可達性,具體配置命令,請咨詢設備廠商。
配置健康檢查和路由聯動。
對于本地數據中心通過多個物理專線連接至阿里云的場景,您需要在本地數據中心添加健康檢查和路由聯動的配置,以確保本地數據中心側也可以探測到物理專線的連通性并可以根據健康檢查結果自動實現路由切換。具體配置命令,請咨詢設備廠商。
VBR上連BGP路由
步驟一:配置高速通道VBR側的健康檢查
當使用跨賬號進行VBR上連時,您需要在接收端的賬號下進行VBR側健康檢查的配置。
登錄高速通道管理控制臺。
在頂部菜單欄,選擇目標地域,然后在左側導航欄,選擇。
在VBR上連頁面,找到已創建的目標對等連接,然后在操作列單擊健康檢查。
在健康檢查面板,單擊設置。
在修改邊界路由器面板,根據以下信息配置健康檢查,然后單擊確定。
配置
說明
網絡類型
選擇邊界路由器的網絡類型。本文只支持選擇IPv4路由。
源IP
輸入需要互通的VPC內任意一個空閑的私網IP地址。
目標IP
輸入本地IDC網絡設備的接口IP地址。
發包時間間隔(秒)
指定健康檢查時發送連續探測報文的時間間隔。單位:秒。
默認值:2。取值范圍:2~3。
探測報文個數(個)
指定健康檢查時發送探測報文的個數。單位:個。
默認值:8。取值范圍:3~8。
步驟二:在高速通道VBR側配置指向VPC的路由條目
通過在VBR側配置指向VPC的路由條目,確保健康檢查的探測報文能夠正確地從VBR出發,經過指定路徑到底VPC。
登錄高速通道管理控制臺。
在頂部菜單欄,選擇目標地域,然后在左側導航欄,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,單擊目標VBR實例ID。
在VBR詳情頁面,選擇頁簽,然后單擊添加路由條目。
在添加路由條目面板,配置以下參數信息,然后單擊確定。
配置
說明
下一跳類型
選擇下一跳的類型。
本文選擇專有網絡。
目標網段
輸入目標網段。
本文輸入健康檢查源IP地址的掩碼為/32位路由,例如:192.168.0.1/32。
下一跳
選擇下一跳的實例。
本文選擇目標VPC實例。
描述
輸入路由條目的描述。
步驟三:在高速通道VBR側宣告BGP網段
在宣告BGP網段前,您需要確保在目標VBR上已配置指向VPC的路由條目。
登錄高速通道管理控制臺。
在頂部菜單欄,選擇目標地域,然后在左側導航欄,單擊邊界路由器(VBR)。
在邊界路由器(VBR)頁面,單擊目標VBR實例ID。
在VBR詳情頁面,單擊宣告BGP網段頁簽,然后單擊宣告BGP網段。
在宣告BGP網段面板,然后在宣告網段文本框中輸入健康檢查源IP地址的掩碼為/32位路由(例如:192.168.0.1/32),然后單擊確定。
通過云企業網實現本地IDC連接上云的健康檢查
步驟一:在云企業網控制臺配置阿里云側健康檢查
登錄云企業網管理控制臺。
在左側導航欄,單擊健康檢查。
在健康檢查頁面,選擇VBR實例所屬的地域,然后單擊設置健康檢查。
在設置健康檢查面板,配置以下參數,然后單擊確定。
配置
說明
云企業網實例
選擇已加載VBR實例的云企業網實例。
邊界路由器(VBR)
選擇要監控的VBR實例。
源IP
源IP地址可通過以下兩種方式進行配置:
自動生成源IP(推薦):系統自動為您分配100.96.0.0/16網段內的IP地址。
說明若您選擇自動生成的IP地址且在對端配置過ACL策略,請修改ACL策略允許此網段通過, 否則將會出現健康檢查失敗的情況。
自定義源IP:源IP地址可以是10.0.0.0/8、192.168.0.0/16、172.16.0.0/12三個網段內任意一個沒有被使用的IP地址。但不能與云企業網中要互通的地址沖突,也不能和邊界路由器實例的阿里云側、客戶側IP地址沖突。
目標IP
目標IP地址為目標VBR實例客戶側IP地址。
發包時間間隔(秒)
指定健康檢查時發送連續探測報文的時間間隔。單位:秒。
探測報文個數(個)
指定健康檢查時發送探測報文的個數。單位:個。
切換路由
是否開啟健康檢查的路由切換功能。
系統默認選擇是,即開啟健康檢查的路由切換功能。健康檢查探測到物理專線連接故障時,如果云企業網實例中存在冗余的路由,健康檢查則會立刻觸發路由切換使用可用鏈路。
若您取消選中是,則表示不開啟健康檢查的路由切換功能,健康檢查僅執行鏈路探測功能。若健康檢查探測到物理專線連接故障,則不會觸發路由切換。
警告若您選擇關閉本功能,請確保您有其他方式保證鏈路的冗余性,否則當物理專線連接故障后,會導致網絡中斷。
步驟二:配置本地IDC側的健康檢查
您需要在本地數據中心側添加健康檢查相關配置,以確保健康檢查正常工作。
在本地數據中心側添加健康檢查探測報文的回程路由。
重要如果您的VBR實例使用的是邊界路由協議BGP(Border Gateway Protocol)協議,配置健康檢查后阿里云側默認會將健康檢查源地址通過掩碼為32位路由方式宣告給本地數據中心,您無需再在本地數據中心側配置健康檢查探測報文的回程路由。
如果您的VBR實例使用的是靜態路由,您必須在本地數據中心手動配置目標網段為健康檢查源地址,子網掩碼為32位,下一跳指向對應物理專線的路由條目,否則健康檢查探測ping報文無法正常從被探測物理專線原路返回,會導致阿里云誤判物理專線鏈路不可用。
不同廠商的設備,配置命令不同,以下示例僅供參考。具體配置命令,請您咨詢設備廠商。
#配置健康檢查探測報文的回程路由 ip route <健康檢查源IP地址1> 255.255.255.255 <目標VBR實例阿里側互聯IP地址1> ip route <健康檢查源IP地址2> 255.255.255.255 <目標VBR實例阿里側互聯IP地址2>該條命令的作用是為本地IDC側的邊界路由器添加一條目標網段為健康檢查源IP地址,下一跳指向與VBR連接的阿里云側互聯IP地址。確保從本地IDC側發起的健康檢查探測報文能夠通過正確的路徑到達阿里云VPC中的目標服務。
本地IDC側實施健康檢查。
您可以通過雙向轉發檢測BFD(Bidirectional Forwarding Detection)或者網絡質量分析NQA(Network Quality Analyzer)方式檢測本地IDC到VBR的路由可達性,具體配置命令,請咨詢設備廠商。
配置健康檢查和路由聯動。
對于本地數據中心通過多個物理專線連接至阿里云的場景,您需要在本地數據中心添加健康檢查和路由聯動的配置,以確保本地數據中心側也可以探測到物理專線的連通性并可以根據健康檢查結果自動實現路由切換。具體配置命令,請咨詢設備廠商。
更多操作
以下為高速通道VBR側健康檢查的更多操作,關于CEN側健康檢查的更多操作,請參見配置健康檢查。
清除健康檢查
您可以清除在高速通道VBR側已配置的健康檢查配置。
登錄高速通道管理控制臺。
在頂部菜單欄,選擇目標地域,然后在左側導航欄,選擇。
在VBR上連頁面,找到已創建的目標對等連接,然后在操作列選擇
> 健康檢查。在健康檢查面板,單擊清除,然后在清除健康檢查對話框中,單擊確定。
配置健康檢查相關的云監控報警規則
登錄云監控控制臺。
在左側導航欄,選擇 。
在報警規則列表頁面,單擊創建報警規則。
在創建報警規則面板,選擇產品為高速通道-對等連接、高速通道-邊界路由器或高速通道-物理端口的健康檢查相關報警規則,然后單擊確認。
此處僅列舉和本文強相關的配置。關于其余參數的配置,請參見創建報警規則。
單擊,然后在添加規則描述面板配置以下參數信息,然后單擊確定。
配置
說明
規則名稱
閾值報警規則的名稱。
指標類型
閾值報警規則的指標類型。本文以簡單指標為例進行配置說明,關于多指標和動態閾值的參數配置說明,請參見創建報警模板。
監控指標
選擇需要監控的指標。關于對等連接、邊界路由器、物理端口選擇的健康檢查相關監控指標分別為:
高速通道-對等連接
丟包率:VPC發起的健康檢查丟包率。
時延:VPC發起的健康檢查時延。單位:ms。
高速通道-邊界路由器
VBR健康檢查時延:VBR健康檢查的時延。單位:μs。
VBR健康檢查丟包率:VBR健康檢查的丟包率。
高速通道-物理端口
物理專線狀態:物理專線的連接狀態。
閾值及報警級別
報警規則的報警條件、報警閾值和報警級別。
監控圖表預覽
監控指標的監控圖表預覽效果。
相關文檔
ModifyRouterInterfaceAttribute:修改路由器接口的配置。
DescribeRouterInterfaces:查詢指定地域內的路由器接口。
DescribeRouterInterfaceAttribute:查看路由器接口的配置。
AddBgpNetwork:宣告BGP網絡。